Western Digital corrige un bug critique donnant racine sur les appareils My Cloud NAS

Western Digital

Western Digital a corrigé une vulnérabilité de gravité critique qui permettait aux attaquants d’obtenir l’exécution de code à distance avec les privilèges root sur les appareils My Cloud OS 5 non corrigés.

Cette faille est une lecture/écriture de tas hors limites (suivie en tant que CVE-2021-44142) dans le module Samba vfs_fruit VFS.

Il peut être exploité par des acteurs malveillants non authentifiés dans des attaques de faible complexité ciblant des appareils My Cloud exécutant des versions de firmware vulnérables.

« Cette faille spécifique existe dans l’analyse des métadonnées des attributs étendus (EA) lors de l’ouverture d’un fichier dans smbd », a déclaré la société de stockage de données. expliqué.

« Cette vulnérabilité peut être exploitée par des utilisateurs non authentifiés s’ils sont autorisés à accéder en écriture aux attributs étendus du fichier. »

Bug résolu en supprimant le module Samba vulnérable

Alors que les configurations par défaut sont exposées aux attaques, les acteurs de la menace ont besoin d’un accès en écriture aux attributs étendus d’un fichier (il peut également s’agir d’un invité ou d’un utilisateur non authentifié s’ils sont autorisés à accéder en écriture aux attributs étendus du fichier, selon l’équipe Samba.

Western Digital a corrigé la vulnérabilité en supprimant le module VFS « fruit » de la liste des objets VFS configurés et en modifiant les configurations de prise en charge EA dans My Cloud OS 5 Firmware 5.21.104, publié le 23 mars 2022.

Le fabricant américain de disques durs conseille aux clients de mettre à jour leurs appareils avec le dernier micrologiciel en cliquant sur l’alerte de mise à jour dès que possible.

La liste des appareils considérés comme vulnérables aux attaques CVE-2021-44142 comprend :

  • Mon nuage PR2100
  • Mon nuage PR4100
  • Mon nuage EX4100
  • Mon Cloud EX2 Ultra
  • My Cloud Mirror Gen 2
  • Mon nuage DL2100
  • Mon nuage DL4100
  • Mon Cloud EX2100
  • Mon nuage
  • WD Nuage

La faille critique de Netatalk a également été corrigée cette semaine

Cette semaine, Western Digital a corrigé une autre vulnérabilité critique dans le serveur de fichiers open source Netatalk Apple File Protocol utilisé pour accéder aux partages réseau et effectuer des sauvegardes Time Machine.

Le bug a été résolu en rendant obsolète le service Netatalk et en le supprimant de My Cloud OS avec la mise à jour du micrologiciel 5.19.117.

Après avoir installé la dernière version du firmware, le service Netatalk ne sera plus disponible.

Cependant, les utilisateurs d’appareils My Cloud peuvent toujours les configurer pour accéder aux partages réseau via SMB (des informations sur la façon de procéder sont disponibles sur ce page d’assistance).